чтобы использовать графическое программное обеспечение даже в моих системах на основе Debian без графических карт (или в дополнение к основной графике) я использую виртуальный фрейм-буфер x сервер Xvfb. Я начинаю его с небольшого bash-скрипта startvx используя screen. вот содержание скрипта:
treaki@hostname:~/bin$ cat startvx
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$
моя проблема в том, что, как вы увидите в следующей публикации, порт для сервера x открыт для сети. Это не большая проблема, потому что не установлены разрешения для доступа к сети без сервера x, но я, возможно, хотел бы, чтобы мой сервер x работал для секрета (избегая выдачи большого количества информации) без использования брандмауэра linux. Поэтому мой вопрос: как я могу изменить этот скрипт, чтобы Xvfb слушал только мою локальную сеть?
$ sudo nmap -v -A 192.168.xxx.xxx
Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open X11 (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall